資安業者F-Secure在近日提出警告,指出Sony採用類似rootkit技術,其MicroVault USB隨身碟驅動程式會在Windows內建立隱藏檔案,可能被駭客用來藏匿惡意程式。
F-Secure安全研究人員Mika Tolvanen在部落格中指出,當使用者買了Sony的MicroVault USB隨身碟後,該隨身碟提供指紋辨識功能,並含在驅動程式中,一旦使用者安裝了該驅動程式,就會在視窗中建立一個隱藏目錄及檔案,假設駭客知道該檔名,就能透過Command Prompt進入該目錄,並建立一個新的隱藏檔,而且可以執行其中的檔案。
這些被隱藏的目錄及檔案透過Windows API是看不到的,同時有些防毒程式也偵測不到,很像駭客用來藏匿惡意檔案的方式,而且也的確可能被駭客利用。
F-Secure相信新力是為了保護那些指紋辨識資訊的安全才加以藏匿,但認為透過此種類似rootkit的技術並不是正確的方式。
2005年底,Sony也曾引爆Rootkit爭議。Rootkit是一種檔案的隱藏程式,駭客用來在使用者系統內藏匿惡意程式。當年Sony BMG唱片公司在旗下音樂光碟中,採用Rootkit技術將數位版權管理軟體(DRM)偷偷植入使用者的電腦中,而引起軒然大波。當時Sony全面回收約二十款採用Rootkit技術的音樂光碟,並提供使用者補償金及免費音樂下載。
F-Secure表示,該公司在公布此一隨身碟驅動程式問題之前,也曾知會Sony,但迄今尚未得到回應。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-21
2026-01-19
2026-01-21
2026-01-20
2026-01-20
Advertisement